OpenSWan安装配置指南.doc

OpenSWan安装配置指南


来源: ChinaUnix博客日期: 09:27 (共有条评论) 我要评论

一、OpenSWan简介
OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。
、、,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。
OpenSWan是开源项目
FreeS/WAN
停止开发后的后继分支项目,由三个主要组件构成:
配置工具(ipsec命令脚本)
Key管理工具(pluto)
内核组件(KLIPS/26sec)
,用来替代OpenSWan开发的KLIPS模块,,只能使用KLIPS。,推荐使用26sec,可以不用给内核打Nat-T补丁就可以使用NAT,,推荐使用KLIPS。
更多详情请参见OpenSWan项目主页:
二、系统环境
本文使用VMWare建立五台虚拟Linux主机来进行试验。
操作系统:
CentOS
内核版本:-42
主机网络参数设置: 如无特殊说明,
主机名
网卡eth0
网卡eth1
默认网关
用途
LServer



Left网关
RServer



Right网关
LClient



Left客户机
RClient



Right客户机
Laptop


Laptop客户机
三、安装设置操作系统
推荐使用CentOS ,基于RedHat Enterprise AS ,安装过程不再详述。需要注意的是,安装时请确保选中开发软件包,以及libgmp软件包(gmp、gmp-devel)、gawk、flex、bison。
以下步骤只需在LServer、RServer及Laptop上执行。
系统按前述参数安装完毕后在LServer、RServer执行以下命令:
sysctl -a | egrep "ipv4.*(accept|send)_redirects" | awk -F "=" '{print $1"= 0"}' >> /etc/ 编辑/etc/
vi /etc/ 将下面两项:
= 0
= 1 改为:
= 1